CVE-2026-37504 CVSS 5.3 中危

V2Board敏感Token泄露漏洞(CVE-2026-37504)

披露日期: 2026-05-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-37504

漏洞类型

敏感信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

V2Board

漏洞概述

V2Board 1.7.4及以下版本存在敏感信息泄露漏洞。由于在UniProxyController中通过GET参数传递server_token，导致Token被记录在访问日志和浏览器历史中。攻击者可利用泄露的Token伪造代理节点，窃取用户流量。

技术细节

该漏洞源于V2Board在`app/Http/Controllers/Server/UniProxyController.php`文件中不安全的参数传递机制。系统在进行服务器认证时，错误地通过GET请求参数（例如`/api/v1/server/UniProxy/user?token=SECRET`）来接收关键的`server_token`。这种传输方式会导致Token明文暴露在Web服务器的访问日志、用户的浏览器历史记录、HTTP Referer头以及中间代理或CDN的日志中。由于获取日志通常不需要复杂的认证，攻击者只需访问上述日志源，即可提取出完整的Token。一旦获取Token，攻击者便可以伪装成合法的代理服务器节点，从而接管节点并拦截所有经过该节点的敏感用户流量。

攻击链分析

STEP 1

侦察

攻击者识别目标使用的是V2Board系统，并确定版本在1.7.4及以下。

STEP 2

信息收集

攻击者尝试获取目标服务器的访问日志、CDN日志或诱导管理员点击链接以获取Referer头中的信息。

STEP 3

提取凭证

攻击者在日志文件中搜索包含"/api/v1/server/UniProxy/user?token="的记录，提取出server_token。

STEP 4

伪造节点

攻击者使用获取到的Token，构造合法的API请求，伪装成后端的代理服务器节点。

STEP 5

流量劫持

成功接管节点后，攻击者可以拦截、解密或篡改经过该节点的所有用户流量。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_vulnerability(target_url):
    """
    PoC for CVE-2026-37504
    Demonstrates the insecure transmission of the token via GET parameter.
    """
    # Example vulnerable endpoint
    endpoint = "/api/v1/server/UniProxy/user"
    # Simulated token (in real scenario, this is the secret)
    token = "SECRET_SERVER_TOKEN_123"
    
    # Construct the vulnerable URL
    full_url = f"{target_url}{endpoint}?token={token}"
    
    print(f"[+] Sending request to vulnerable endpoint: {full_url}")
    print("[!] WARNING: The token is now visible in logs, history, and Referer headers.")
    
    try:
        response = requests.get(full_url)
        print(f"[+] Response Status: {response.status_code}")
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    target = "http://v2board-example.com"
    check_vulnerability(target)

影响范围

V2Board <= 1.7.4

防御指南

临时缓解措施

如果暂时无法升级，应立即在后台重置所有节点的Server Token，并排查Web服务器、反向代理及CDN日志，清除已泄露的Token记录。同时，可配置WAF规则拦截包含敏感参数的GET请求，或修改代码将认证逻辑迁移至HTTP Header中传输。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-37504
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-37504
3 Details https://www.cvedetails.com/cve/CVE-2026-37504/
4 VulDB https://vuldb.com/cve/CVE-2026-37504
5 Link https://gist.github.com/sgInnora/1330e1a82caa79906eec55eeff2c99b9
6 Link https://github.com/v2board/v2board

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表